DE102012201106A1 - Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren - Google Patents
Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren Download PDFInfo
- Publication number
- DE102012201106A1 DE102012201106A1 DE201210201106 DE102012201106A DE102012201106A1 DE 102012201106 A1 DE102012201106 A1 DE 102012201106A1 DE 201210201106 DE201210201106 DE 201210201106 DE 102012201106 A DE102012201106 A DE 102012201106A DE 102012201106 A1 DE102012201106 A1 DE 102012201106A1
- Authority
- DE
- Germany
- Prior art keywords
- data processing
- housing
- tap
- tolerance bands
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
Abstract
Erfindungsgemäß wird ein abhörsicheres Datenverarbeitungssystem (1) mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs und ein zugehöriges Verfahren vorgeschlagen, wobei die Datenverarbeitungskomponenten (3) des abhörsicheren Datenverarbeitungssystems (1) im Innenraum eines abhörsicheren Gehäuses (2) angeordnet sind und die Schutzeinrichtung folgende Merkmale aufweist: a) Mit einem Antennensystem (4, 5), mit dem die Frequenzcharakteristik des Gehäuses (2) über einem Frequenzband von fmin und fmax messbar ist, b) mit einem Speicher (6), in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses (2) abgespeichert sind, und c) mit einer Auswerteeinheit (7), die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2) mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses (2) vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal (8) erzeugt.
Description
- Die Erfindung betrifft ein abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs, wobei die Datenverarbeitungskomponenten des abhörsicheren Datenverarbeitungssystems im Innenraum eines abhörsicheren Gehäuses angeordnet sind.
- Weiterhin betrifft die Erfindung ein Verfahren zum Schutz gegen einen unberechtigten Zugriff auf ein abhörsicheres Datenverarbeitungssystem, dessen Datenverarbeitungskomponenten im Innenraum eines abhörsicheren Gehäuses angeordnet sind.
- Derartige abhörsichere Datenverarbeitungssysteme sind bekannt. Dabei wird das Gehäuse mit Schaltern überwacht, um den Zugang zum Kryptographieschlüssel bei abhörsicheren Datenverarbeitungssystemen zu verhindern. Die Geräte werden u.a. vor Aufbruch geschützt. Falls ein Gerät aufgebrochen wird, muss der Kryptographieschlüssel zuverlässig gelöscht werden.
- Der Erfindung liegt daher die Aufgabe zugrunde, ein abhörsicheres Datenverarbeitungssystem und ein zugehöriges Verfahren der oben genannten Art vorzuschlagen, mit dem ein unberechtigter Zugriff auf das abhörsichere Datenverarbeitungssystem verhinderbar ist.
- Die das abhörsichere Datenverarbeitungssystem betreffende Aufgabe wird mit einer Schutzeinrichtung mit den folgenden Merkmalen nach Anspruch 1 gelöst:
- a) Mit einem Antennensystem, mit dem die Frequenzcharakteristik des Gehäuses über einem Frequenzband von fmin und fmax messbar ist,
- b) mit einem Speicher, in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses abgespeichert sind, und
- c) mit einer Auswerteeinheit, die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal erzeugt.
- Die das Verfahren betreffende Aufgabe wird mit den folgenden Merkmalen nach Anspruch 4 gelöst:
- a) Mit einem Antennensystem wird die Frequenzcharakteristik des Gehäuses unter unterschiedlichen Bedingungen über einem Frequenzband von fmin und fmax gemessen,
- b) ausgehend von im ordnungsgemäßen, d.h. im nicht manipulierten Zustand gemessenen Frequenzcharakteristiken des Gehäuses werden Toleranzbänder für die Frequenzcharakteristik des Gehäuses ermittelt und abgespeichert,
- c) während der aktiven Überwachung wird die Frequenzcharakteristik des Gehäuses gemessen, die dann von einer Auswerteeinheit mit den abgespeicherten Toleranzbändern der Frequenzcharakteristik verglichen wird und
- d) bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristik wird ein Auslösesignal erzeugt.
- Vorteilhafte Weiterbildungen des abhörsicheren Datenverarbeitungssystems sind den Ansprüchen 2 und 3 zu entnehmen.
- Ein Ausführungsbeispiel der Erfindung wird im Folgenden anhand einer Zeichnung näher erläutert. Es zeigen:
-
1 ein erfindungsgemäßes abhörsicheres Datenverarbeitungssystem im ordnungsgemäßen Zustand, -
2 ein erfindungsgemäßes abhörsicheres Datenverarbeitungssystem im defekten Zustand und -
3 ein Diagramm mit Toleranzbändern für die im ordnungsgemäßen Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses sowie mit einer abweichenden Frequenzcharakteristik bei einem defekten Gehäuse. - In
1 ist ein abhörsichere Datenverarbeitungssystem1 dargestellt, das im Innenraum eines abhörsicheren Gehäuses2 angeordnete Datenverarbeitungskomponenten3 sowie eine Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs auf das Datenverarbeitungssystem1 aufweist. Mit der Schutzeinrichtung, die ein Antennensystem mit mindestens einer Sende-4 und einer Empfangsantenne5 umfasst, soll das Gehäuse2 u.a. vor Aufbruch geschützt werden, um einen Zugang zum Kryptographieschlüssel des Datenverarbeitungssystems1 zu verhindern. Hierzu wird mit dem Antennensystem4 ,5 die Frequenzcharakteristik des Gehäuses2 unter unterschiedlichen Bedingungen, z.B. bei minimalen und maximalen Temperaturen, bei Rütteltests und Sturzversuchen über einem Frequenzband von fmin und fmax gemessen. Die Schutzeinrichtung umfasst weiterhin einen Speicher6 , in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses2 abgespeichert sind. - In einer Auswerteeinheit
7 der Schutzeinrichtung werden die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses2 mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses2 verglichen. Bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken, z.B. bei einem Defekt9 im Gehäuse2 , wie in2 dargestellt, wird ein Auslösesignal8 erzeugt. Mit dem Auslösesignal8 kann beispielsweise ein Kryptographieschlüssel gelöscht werden, der für den Zugang zum Datenverarbeitungssystem1 erforderlich ist, oder es kann zur Auslösung eines Alarms dienen. -
3 zeigt ein Diagramm mit Toleranzbändern10 für die im ordnungsgemäßen Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses2 in dBm über einem Frequenzband von fmin und fmax. Außerdem ist die Abweichung11 einer während der aktiven Überwachung aufgenommenen Frequenzcharakteristik bei einem defekten Gehäuse2 dargestellt. - Die Sende-
4 und Empfangsantenne5 können, wie in2 dargestellt, beide im Innenraum des Gehäuses2 angeordnet sein und gemeinsam als Breitbandantenne ausgeführt sein. Es ist aber auch möglich, nur die Sendeantenne4 im Innenraum des Gehäuses2 gemäß1 anzuordnen und die Empfangsantenne5 außerhalb von diesem.
Claims (5)
- Abhörsicheres Datenverarbeitungssystem (
1 ) mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs, wobei die Datenverarbeitungskomponenten (3 ) des abhörsicheren Datenverarbeitungssystems (1 ) im Innenraum eines abhörsicheren Gehäuses (2 ) angeordnet sind und die Schutzeinrichtung folgende Merkmale aufweist: a) Mit einem Antennensystem (4 ,5 ), mit dem die Frequenzcharakteristik des Gehäuses (2 ) über einem Frequenzband von fmin und fmax messbar ist, b) mit einem Speicher (6 ), in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses (2 ) abgespeichert sind, und c) mit einer Auswerteeinheit (7 ), die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2 ) mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses (2 ) vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal (8 ) erzeugt. - Abhörsicheres Datenverarbeitungssystem (
1 ) nach Anspruch 1, dadurch gekennzeichnet, dass das Auslösesignal (8 ) zur Auslösung eines Alarms dient. - Abhörsicheres Datenverarbeitungssystem (
1 ) nach Anspruch 1, dadurch gekennzeichnet, dass das Auslösesignal (8 ) zur Löschung eines Kryptographieschlüssels dient, der für den Zugang zum Datenverarbeitungssystem (1 ) erforderlich ist. - Verfahren zum Schutz gegen einen unberechtigten Zugriff auf ein abhörsicheres Datenverarbeitungssystem (
1 ), dessen Datenverarbeitungskomponenten (3 ) im Innenraum eines abhörsicheren Gehäuses (2 ) angeordnet sind, mit folgenden Merkmalen: a) Mit einem Antennensystem (4 ,5 ) wird die Frequenzcharakteristik des Gehäuses (2 ) unter unterschiedlichen Bedingungen über einem Frequenzband von fmin und fmax gemessen, b) ausgehend von im ordnungsgemäßen, d.h. im nicht manipulierten Zustand gemessenen Frequenzcharakteristiken des Gehäuses (2 ) werden Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2 ) ermittelt und abgespeichert, c) während der aktiven Überwachung wird die Frequenzcharakteristik des Gehäuses (2 ) gemessen, die dann von einer Auswerteeinheit (7 ) mit den abgespeicherten Toleranzbändern der Frequenzcharakteristik verglichen wird und d) bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristik wird ein Auslösesignal (8 ) erzeugt. - Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Auslösesignal (
8 ) einen Kryptographieschlüssel löscht, der für den Zugang zum Datenverarbeitungssystem (1 ) erforderlich ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201210201106 DE102012201106A1 (de) | 2012-01-26 | 2012-01-26 | Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201210201106 DE102012201106A1 (de) | 2012-01-26 | 2012-01-26 | Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102012201106A1 true DE102012201106A1 (de) | 2013-08-01 |
Family
ID=48783689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201210201106 Withdrawn DE102012201106A1 (de) | 2012-01-26 | 2012-01-26 | Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102012201106A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021501419A (ja) * | 2017-11-02 | 2021-01-14 | レイセオン カンパニー | 警護領域の物理的又は電磁的侵入を検出するためのマルチGHz警護センサ |
-
2012
- 2012-01-26 DE DE201210201106 patent/DE102012201106A1/de not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021501419A (ja) * | 2017-11-02 | 2021-01-14 | レイセオン カンパニー | 警護領域の物理的又は電磁的侵入を検出するためのマルチGHz警護センサ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2668607B1 (de) | Verfahren zur überwachung eines tamperschutzes sowie überwachungssystem für ein feldgerät mit tamperschutz | |
DE102019205226B4 (de) | Verfahren zur Ermittlung typabhängige Alterungsdaten von Ableitern für zumindest zwei unterschiedliche Ausgangstemperaturen, sowie Verfahren zur Alterungsbestimmung eines Ableiters mit Alterungsermittlungseinrichtung, sowie Ableiter mit Alterungsermittlungseinrichtung | |
EP1839276B1 (de) | System und verfahren zur registrierung des öffnens von verschlüssen von zu sichernden räumen | |
DE102013218814A1 (de) | Verfahren zum Betreiben eines sicherheitskritischen Systems | |
WO2019161958A1 (de) | Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten | |
WO2020225089A1 (de) | Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren | |
EP3081907B1 (de) | Anordnung, system und verfahren für eine überwachung von gasgefüllten behältern | |
DE102012201106A1 (de) | Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren | |
EP2376871B1 (de) | Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung | |
DE202009008896U1 (de) | Temperatur Überwachung System für elektrische Anlagen | |
EP3772728B1 (de) | Prüfverfahren und prüfsystem zur prüfung eines systems zur überwachung der schutzbereitschaft einer brandschutzanlage | |
DE19819472B4 (de) | Überwachungsvorrichtung für eine mit Öl gefüllte elektrische Einrichtung | |
DE102011014665A1 (de) | Detektieren von Angriffen auf einen portablen Datenträger | |
AT523070B1 (de) | Verfahren zum Überwachen einer Blitzaktivität in einem Überwachungsgebiet | |
DE102007036094A1 (de) | Verfahren zur Diebstahlsicherung eines elektronischen Gerätes in einem Kraftfahrzeug und Diebstahlschutzvorrichtung für ein solches Gerät | |
DE102017114010A1 (de) | Verfahren zur Prüfung der Integrität einer dedizierten physikalischen Umgebung zum Schutz von Daten | |
EP3967002A1 (de) | Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren | |
WO2020225080A1 (de) | Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren | |
EP3185228B1 (de) | System und verfahren zur überwachung von brandmeldeanlagen | |
AT523069B1 (de) | Verfahren zum Überwachen einer Blitzaktivität in einem Überwachungsgebiet | |
DE102012008737B4 (de) | Basisstationsvorrichtung zum Betrieb als Teil eines Zugangsnetzes eines Telekommunikationsnetzes, insbesondere Mobilkommunikationsnetzes, Verfahren zum Betrieb einer Basisstationsvorrichtung, Computerprogramm und Computerprogramm-Produkt | |
DE102017106014B4 (de) | Verfahren zum Betreiben einer ein Objekt sichernden Einbruchmeldeanlage | |
DE102021126959A1 (de) | Zusatzmodul für Manipulationsschutz eines Sensors | |
DE102016217517B4 (de) | Überwachungseinheit zur Erfassung und Speicherung von Umweltparametern eines Transportguts sowie ein System mit und ein Betriebsverfahren für die Überwachungseinheit | |
DE102019214638A1 (de) | Verfahren zum Betreiben einer Sensorvorrichtung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021060000 Ipc: G06F0021860000 |
|
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |